Por Juliana Meneses | Ilustração: Guilherme Figueiredo
LGPD é a chamada Lei Geral de Proteção de Dados Pessoais, nº 13.709, uma legislação com objetivo de proteger a liberdade e a privacidade de consumidores e cidadãos. Criada no ano de 2018, ela entra em vigor este ano e é responsável por criar um cenário de segurança jurídica, por meio de padronização de normas e práticas para promover a proteção dos dados, de forma igualitária em todo o país e todo cidadão que esteja no Brasil.
Esta lei afeta diferentes setores e serviços, e é necessário que indivíduos, empresas e governos a coloquem em prática e entendam sua importância, já que os principais impactos dizem respeito à segurança da informação.
A LGPD estabelece regras para o uso, coleta, armazenamento e compartilhamento de dados dos usuários por empresas públicas e privadas. De acordo com a nova regra, o usuário terá o direito de consultar, sem nenhum custo, quais dados pessoais seus determinada empresa tem, ou mesmo pedir que estas informações sejam retiradas do sistema.
Elementos fundamentais para entender a LGPD
Consentimento
Uma das bases legais para o tratamento dos dados pessoais é o consentimento, ou seja, caso o cliente não queira, por exemplo, manter seus dados com determinada empresa, a empresa tem que acatar sua vontade.
Penalidades rígidas
Falhas de segurança ou desrespeito a lei podem acarretar em multas pesadas.
Gestão de Riscos e Falhas
Todos que realizem gestão de base de dados pessoais terão a responsabilidade de realizar também uma gestão de possíveis riscos e falhas para proteção das informações.
Fiscalização centralizada
A fiscalização para assegurar o cumprimento da lei ficará a cargo da Autoridade Nacional de Proteção de Dados Pessoas (ANPD). O órgão também será o responsável pela aplicação de penalidade para o caso do descumprimento da lei.
Por que a lei foi criada?
De acordo com uma pesquisa realizada pela União Internacional de Telecomunicações, agência da Organização das Nações Unidas (ONU), no Brasil a perda monetária em ataques cibernéticos foi de R$80 bilhões, em 2019, causando enorme prejuízo financeiro para milhares de pessoas no país, sendo este um dos fatores que contribuiu para a criação da lei, além disso, o aumento de vazamento de dados pessoais dos cidadãos, também colaborou para a identificação da necessidade de proteger a privacidade com mais rigor.
O que isso influencia em seu negócio?
Todas as empresas, pequenas, médias ou de grande porte, terão que atender às exigências da LGPD. A lei prevê que haja o consentimento dos clientes para o uso das informações pelas empresas, essa autorização deve ser de forma clara e expressa, ou seja, será necessário que o usuário ou cliente entenda para que seus dados serão usados. Além disso, a proteção dos dados inclui tanto o formato digital, como em papel.
Os dados pessoais dos usuários não podem ser utilizados para nenhuma outra atividade que não seja a que ele autorizou e o descumprimento pode gerar punições. A lei garante ao cidadão direito de responsabilizar as empresas por falha de proteção dos dados, caso suas informações pessoais sejam roubadas, a multa pode chegar a R$50 milhões por infração ou até 2% do faturamento da empresa.
Cuidados necessários
É preciso se adaptar a LGPD e verificar se a gestão de arquivos, documentos e informações segue os padrões da nova lei, para isso, deve ser feito um mapeamento de todos os dados que possui e classificar para qual finalidade serve cada informação.
Uma alternativa é a contratação de um especialista para uma consultoria, que instruirá a equipe e gestores sobre como proteger os dados dos clientes.
Também é importante que se pense em investimentos na parte de tecnologia e segurança da informação, já que será necessária uma prestação de contas à ANPD, com envio de relatórios que atentam sobre as medidas para a proteção dos dados.
O Procurador Geral do Conselho Regional dos Representantes Comerciais do Estado do Rio de Janeiro – Core/RJ, João Paulo Saraiva, explica que as empresas podem utilizar os dados dos funcionários apenas para uso interno. “A Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, pessoa natural e pessoa jurídica de direito público ou privado. Ela tem como objetivo proteger direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da pessoa natural. No seu artigo 5º, ela fala justamente sobre isso, o que seriam dados pessoais e dentre eles, eu entendo que está a questão do tratamento do empregado, ou seja, essas informações não poderiam ser disponibilizadas, salvo com a autorização do empregado, mas para uso interno, de cada empresa, poderia ser utilizado, mas não disponibilizado se solicitado por particular, agora, se for solicitado por pessoa pública, ou seja, um juiz, uma determinação do Ministério Público, essa informação tem que ser prestada, não tem jeito”.
O procurador ressalta que o consentimento dos donos da informação é o ponto chave da nova lei. “Com relação ao consentimento, se a empresa quiser tornar público, botar no site ou algo assim, tem que ter o consentimento do empregado. Se for uma solicitação de juiz ou Ministério Público ai não, até porque é uma determinação judicial e está prevista na lei essa questão, ou seja, não é autorizado para empregado ou qualquer tipo de filiado ser oferecido qualquer tipo de dados para terceiros”.
Saraiva afirma que a lei veio em benefício da proteção dos dados do cidadão e conseguirá também evitar importunações desnecessárias. “Para mim, embora muito recente e com algumas lacunas – a legislação ainda está sendo disciplinada, ainda está sendo regulamentada em alguns pontos. Ela vem justamente para proteger o acesso à informação, porque estava muito fácil para as pessoas terem esse acesso, principalmente questão de spam, telefones para cobrança, muitas vezes “robôs” fazendo ligações para celulares. Então, a legislação veio justamente para impedir que isso acontecesse: invasão à sua privacidade, sua paz e sua liberdade. É um assunto que ainda está sendo disciplinado, mas vai facilitar a vida de todo mundo”.
Deixe um comentário